公开(公告)号：CN119251038A

公开(公告)日：2025-01-03

申请号：CN202411344200.9

申请日：2024-09-25

Applicant: 华北电力大学(保定)

Inventor： 王洪梅 ,  荀书琳 ,  刘欢娴 ,  王洪涛 ,  徐伟峰 ,  朱建勇 ,  杨立然 ,  王新颖 ,  潘卫华

IPC: G06T1/00 ,  G06T7/70 ,  G06F40/205 ,  G06N3/0455 ,  G06N3/092 ,  G06T5/30

Abstract: 本发明属于图像字符识别技术领域，尤其为一种面向OCR识别水印对抗攻击的方法和系统，该面向OCR识别水印对抗攻击的方法通过采用图像处理技术、自然语言处理、机器学习技术，旨在向印刷的文本图像上添加水印，有效地抵御恶意识别攻击，实现知识产权的保护。其中，通过训练一个关键词识别模型，利用关键词识别模型确定文本句子中关键词的位置；然后通过形态学操作的方法，进一步确定了关键词在文本图像上的位置，确保水印添加到最显著的区域；然后使用强化学习方法来优化水印的添加位置、旋转角度以及灰度值，确保水印的稳健性和隐藏性。该方法不仅可以向印刷文本上添加水印，有效地抵御恶意识别攻击，而且可以以攻促防，加强OCR系统的防御能力。

公开(公告)号：CN118211197A

公开(公告)日：2024-06-18

申请号：CN202410053825.3

申请日：2024-01-13

Applicant: 华北电力大学(保定)

Inventor： 王洪涛 ,  李双佼 ,  邸云娟 ,  张方缘 ,  刘欢娴 ,  王洪梅 ,  徐伟峰

IPC: G06F21/16 ,  G06T1/00 ,  G06N3/0455 ,  G06N3/094

Abstract: 本发明属于自然语言水印领域，提出了一种隐藏图像的自然语言水方法及系统。该方法能够有效解决文本版权滥用问题和真实性验证问题。系统主要由端到端水印神经网络构成，包括水印嵌入模块、水印提取模块和鉴别器三部分。水印嵌入网络以水印图像和载体文本片段为输入，生成带有图像水印的文本，并在语义上与原始文本相似，并能保持语法正确，利用通过在载体文本上叠加图像作为噪声来保留信息，解决了文本容量小，隐藏信息量有限的问题；水印提取网络可以快速识别并准确提取文本中的图像信息，从而有效解决将噪声还原为水印图像的问题；判别器在模型训练过程中形成生成对抗网络结构，以增强水印的保密性，使其不易被攻击者发现。

公开(公告)号：CN117829260A

公开(公告)日：2024-04-05

申请号：CN202410053859.2

申请日：2024-01-13

Applicant: 华北电力大学(保定)

Inventor： 王洪涛 ,  张方缘 ,  刘欢娴 ,  李双佼 ,  邸云娟 ,  王洪梅 ,  徐伟峰

IPC: G06N3/094 ,  G06N3/084 ,  G06N3/0499

Abstract: 本发明属于深度学习神经网络模型的安全技术领域，尤其为一种基于恶意扰动的文本深度学习对抗训练方法及系统，该方法以用于训练深度学习神经网络模型的原始样本为基础构建恶意扰动样本集，然后从恶意扰动样本集中随机选取一个恶意扰动样本作为训练输入，替代原始样本，并在深度学习神经网络模型的嵌入层引入微小的良性扰动样本，生成最终的同时包含恶意扰动样本和良性扰动样本的对抗性实例，提高深度学习神经网络模型的鲁棒性，大幅度提升了深度学习神经网络模型对抗恶意扰动攻击的能力，降低了模型被对抗性实例误导的风险；另外，该方法保持深度学习神经网络模型原始任务性能，保持或甚至提升了模型在原任务上的表现。